administrador de servidores

This book is the access gateway to thefascinating server administration world. It coversconcepts such as virtualization, corporatesecurity rules and policies, monitoring andreporting, as well as costs reduction and cloudcomputing, among others.

SERVER ADMINISTRATOR

Este libro es la puerta de acceso para ingresar en el apasionante mundo de los

servidores; de gran utilidad para quienes se desempean como soporte de escri-

torio y quieren comenzar a trabajar como administradores, as como tambin

para estudiantes, gerentes de IT y aquellos que trabajan en reas relacionadas.

Al comenzar su lectura, aprenderemos los conocimientos bsicos necesarios

sobre hardware y redes, para luego adentrarnos en la instalacin y configura-

cin, reglas y normas de seguridad. Luego, nos ocuparemos de dos herramien-

tas muy importantes para la virtualizacin de servidores y su administracin:

VMware y System Center Configuration Manager. Repasaremos las caractersti-

cas principales y la instalacin de estas dos soluciones, adems de dar un vis-

tazo a su futuro. Al finalizar el libro, contaremos con todas las herramientas y los

conceptos requeridos para ser administradores de servidores giles y eficientes,

de modo de tener el control de todos los servidores en la palma de nuestra mano.

N I V E L D E U S U A R I O

PRINCIPIANTE INTERMEDIO AVANZADO EXPERTO

CONTENIDO1 | ADMINISTRACIN INTERNA DE UNA EMPRESAInfraestructura de una empresa / Tipos de redes /Equipamiento de una red / Herramientas necesarias para un administrador / Servidores corporativos /Servicios necesarios en una empresa

2 | CONFIGURACIONES DEL SERVIDORInstalacin / Seguridad bsica / Configuraciones bsicas / Importancia del correo / Aplicaciones deseguridad / Herramientas / Accesos remotos / Paneles de control / Informes

3 | SEGURIDAD CORPORATIVAPolticas de seguridad / Plan de contingencias / ITIL y la norma ISO20000 / Antivirus y firewalls / Definicin de reglas de seguridad

4 | VIRTUALIZACIN DE SERVIDORESQu es la virtualizacin / VMware / Cmo instalar ESX y ESXi / Cmo crear una mquina virtual / Cmovirtualizar un servidor / Virtual Center / Virtual Appliance

5 | ADMINISTRAR VMWARE VSPHEREQu es vSphere y cmo instalarlo / Herramientas de vSphere / Qu es Vmotion / Detalles del sistema DRS /Conceptos de Fault Tolerance / Herramientas deactualizacin / Backups de ambientes VMware / Snapshot/ Soluciones de Backup

6 | SYSTEM CENTER CONFIGURATION MANAGERMicrosoft System Center / Instalacin de SCCM / Roles de servidores / Clientes de SCCM / Consola decomprobacin de clientes / Mejoras utilizando P2P

7 | PROGRAMAS, PARCHES E INFORMACINColecciones estticas y dinmicas / Paquetes de software /Distribuciones / Creacin de parches / Anlisis y seguimientode parches / Reportes / Base de datos de SCCM

APNDICE | EXPANDIR LA TECNOLOGA DE LA EMPRESACloud computing / Negocios actuales / Evolucin y nuevosnegocios / Virtualizacin de escritorios / Google y lavirtualizacin / Investigacin en IT / Cundo, cmo ydnde investigar

ADMINISTRADORDE SERVIDORES

En este sitio encontrar una gran variedad de recursos y software relacionado, quele servirn como complemento al contenido del libro. Adems, tendr la posibili-dad de estar en contacto con los editores, y de participar del foro de lectores, endonde podr intercambiar opiniones y experiencias.

Si desea ms informacin sobre el libro puede comunicarse connuestro Servicio de Atencin al Lector: [email protected]

por Enzo Augusto Marchionni

Tapa adm servidores OK.qxp 20/04/2011 16:24 Pgina 1

CONOZCA LAS TCNI-CAS DE LOS HACKERS Y CONSIGA UN SISTEMA SEGURO

APRENDA A PROTE-GER POR COMPLETO SU PC SIN CONO-CIMIENTOS PREVIOS

PREVENGA Y SOLU-CIONE LOS DELITOS INFORMTICOS MS PELIGROSOS

LOS MEJORES CONSEJOS DE LOS EXPERTOS PARA ADMINISTRAR SITIOS WEB

COCAY S

>> INTERNET / DESARROLLO>> 336 PGINAS>> ISBN 978-987-663-011-5

LCEAS

>> INTERNET / >> 336 PGINA>> ISBN 978-98

APGSC

PCIM

>> SEGURIDAD / INTERNET>> 320 PGINAS>> ISBN 978-987-1347-93-3

>> 200 RESPUESTAS / HOME>> 320 PGINAS>> ISBN 978-987-26013-1-7

>> INTERNET / SEGURIDAD>> 352 PGINAS>> ISBN 978-987-663-008-5

Bombo - RT - LIBRO Administrador de servidores - May 11.indd 1Bombo - RT - LIBRO Administrador de servidores - May 11.indd 1 06/04/2011 1:07:3006/04/2011 1:07:30

ADMINISTRADORDE SERVIDORESHERRAMIENTAS, CONSEJOSY PROCEDIMIENTOSDE LA ACTIVIDAD DIARIA

por Marchionni, Enzo Augusto

00_Adm de Servidores_AJUSTADO.qxp 4/12/11 12:07 PM Page 1

TTULO: Administrador de servidores

AUTOR: Enzo Augusto Marchionni

COLECCIN: Manuales USERS

FORMATO: 17 x 24 cm

PGINAS: 352

Copyright MMXI. Es una publicacin de Fox Andina en coedicin con Gradi S.A.Hecho el depsito que marca la ley 11723. Todos los derechos reservados. Esta publi-cacin no puede ser reproducida ni en todo ni en parte, por ningn medio actual ofuturo sin el permiso previo y por escrito de Fox Andina S.A. Su infraccin est pena-da por las leyes 11723 y 25446. La editorial no asume responsabilidad alguna por cual-quier consecuencia derivada de la fabricacin, funcionamiento y/o utilizacin de losservicios y productos que se describen y/o analizan. Todas las marcas mencionadasen este libro son propiedad exclusiva de sus respectivos dueos. Impreso en Argen-tina. Libro de edicin argentina. Primera impresin realizada en Sevagraf, Costa Rica5226, Grand Bourg, Malvinas Argentinas, Pcia. de Buenos Aires en IV, MMXI.

IISSBBNN 997788--998877--11777733--1199--00

Marchionni, Enzo Augusto Administrador de servidores. - 1a ed. - Buenos Aires : Fox Andina; Banfield - Lomas

de Zamora: Gradi, 2011.352 p. ; 24x17 cm. - (Manual users; 210)

ISBN 978-987-1773-19-0

1. Informtica. I. Ttulo.CDD 005.3

00_Adm de Servidores_AJUSTADO.qxp 4/19/11 9:47 AM Page 2

REDISEO BOMBOS LIBROS - PAG 01 - Base Editable - Nov 09.indd 1REDISEO BOMBOS LIBROS - PAG 01 - Base Editable - Nov 09.indd 1 08/03/2010 11:00:2008/03/2010 11:00:20

4PRELIMINARES

www.redusers.com

Marchionni, Enzo Augusto

Es Analista Universitario en Sistemas de Informacin y estudiantede Ingeniera en Sistemas de la Universidad Tecnolgica Nacional.Se especializ en VMware y SCCM a lo largo de su carrera. Traba-ja actualmente en HP como tecnlogo de plataforma en Tenaris.Mantiene su blog www.infosobresistemas.blogspot.com y escri-be para esta editorial. Hasta el ao 2010 administr los servidoresinternos a la compaa Global Crossing. Durante 2009 coordi-n la comisin de tecnologa del grupo La Plata Valley, dondelogr acercar a su ciudad natal a representantes de Microsoft,

Globant y Google. De 2005 a 2007 fue desarrollador de los sistemas informticos deCUCAIBA. Desde el ao 2001 hasta la actualidad se dedica a negocios de tecnolo-ga, consultora, redes fsicas y sociales, sistemas y venta de equipos. Mantiene la webde la fbrica de muebles de la familia www.cmarchionni.com y ha generado a lolargo de su carrera varios sistemas informticos.

Dedicatoria

A Liliana Mabel Montes de Oca y Cesar Alberto Marchionni, mis padres.

Agradecimientos

A los que me ensearon, compaeros de trabajos y amigos. A mi actual compaera de la vida, Valeria Giselle Gempel Miri, y fla.


PRLOGO

La administracin de servidores no es una tarea fcil, y aunque es una actividad quecada da adquiere mayor importancia, no maneja conceptos que se enseen enforma habitual. De manera general asociamos el concepto de sistemas con el desa-rrollo de aplicaciones informticas, pero debemos tener en cuenta que la adminis-tracin de servidores es una tarea mucho ms compleja, ya que no slo se ocupa deinstalar hardware y controlar los sistemas existentes, sino que tambin debe lidiarcon la responsabilidad de mantener el grupo de sistemas funcionando y solucionarlas dificultades que pudieran presentarse. En este sentido, la administracin de ser-vidores tiene una visin ms amplia de toda la empresa y tambin de la tecnologaque se maneja en ella. Adems, gracias al desarrollo de aplicaciones, puede automa-tizar ciertas actividades, controlar y obtener reportes, entre otras tareas.

En la dcada del 60, IBM inventaba la virtualizacin en los grandes servidores main-frame; desde entonces hasta ahora, han ocurrido muchos cambios. En la actualidad, lavirtualizacin es una necesidad, una solucin y tambin un camino a seguir por todaslas empresas, ya que no slo origina un mejor aprovechamiento del hardware, sino quegenera grandes ahorros de energa y de horas de administracin. Gracias a esta pode-rosa herramienta, podemos acercarnos a lograr la continuidad del negocio.

La administracin de servidores necesita de personas responsables, analticas, conrpidos reflejos y que sepan resolver problemas. Las empresas requieren de especia-listas, y nosotros podemos llegar a ser uno de ellos. En este libro se mezcla la admi-nistracin, la operacin y la arquitectura de los sistemas, pero slo depende de noso-tros el camino que elijamos recorrer y hasta dnde podemos llegar.

Este libro pretende entregar una ayuda a los lectores que desean acercarse a la admi-nistracin de servidores, proporcionando una visin de todas las tareas que se debenrealizar. Espero que esta obra se convierta en el sendero que los ayude a transitar porel poco difundido y complejo mundo de la administracin de servidores.

Suerte.

Enzo Marchionni

Prlogo

5www.redusers.com


PRELIMINARES

6 www.redusers.com 6

EL LIBRO DE UN VISTAZOLa finalidad de este libro es dar al lector una introduccin al mundo de la administracin de

servidores corporativos. Veremos en los primeros captulos los elementos que hay que conocer

para ir adentrndonos en sus configuraciones y funcionalidades. El lector podr tomar conoci-

miento de la seguridad y responsabilidad de este trabajo a medida que avanzan los captulos.

Luego, conocer las ltimas tecnologas del mercado IT a travs del desarrollo de los temas

de virtualizacin con VMware y de la administracin centralizada que ofrece SCCM.

Captulo 1

ADMINISTRACIN INTERNA

DE UNA EMPRESA

En este captulo conoceremos los servido-

res, aquellas mquinas que debemos cuidar

para darle continuidad al negocio. Veremos

sus caractersticas principales, los tipos y

servicios necesarios para una empresa, su

interconexin, el equipamiento necesario y

otros elementos. Por ltimo, una breve

introduccin a las responsabilidades de ser

un administrador de servidores y unos con-

sejos para las horas de trabajo.

Captulo 2

CONFIGURACIONES DEL SERVIDOR

Aqu veremos los pasos que debemos seguir

para instalar un servidor en nuestra empresa,

conoceremos los directorios de dominio y

aprenderemos las configuraciones bsicas de

la red para el servidor. Luego describiremos

las aplicaciones y los servicios que se necesi-

tan en una red corporativa y, por ltimo, las

herramientas que nos van a ayudar a contro-

lar todos estos aspectos.

Captulo 3

SEGURIDAD CORPORATIVA

Nos adentraremos en el campo de la seguri-

dad aprendiendo todos sus matices. Conoce-

remos qu son las polticas de un dominio y el

papel fundamental que juegan en nuestras

tareas diarias. Luego aprenderemos cmo es

el ingreso a los centros de cmputos, qu

normas de seguridad internacionales nos van

a ayudar en distintas tareas, y qu sistemas

de antivirus y firewall son los recomendados

en el mercado actual.

Captulo 4

VIRTUALIZACIN DE SERVIDORES

En este captulo aprenderemos qu es la vir-

tualizacin de la mano de VMware, uno de los

mayores responsables del mercado. Iremos

viendo las distintas herramientas que pode-

mos utilizar, empezando con aplicaciones

sencillas de escritorio y dirigindonos a las

aplicaciones corporativas como son los servi-

dores ESX y Virtual Center. Para finalizar, una

breve descripcin de servidores prefabricados

que podemos echar a andar en segundos.

Captulo 5

ADMINISTRAR VMWARE VSPHERE

Aqu extenderemos el concepto de virtualiza-

cin para entender de qu manera funciona

un datacenter virtualizado. Conoceremos la

herramienta principal involucrada en todo

esto, llamada VMware vSphere y las grandes

posibilidades de manejo de nuestro ambiente

virtual que nos brinda. Describiremos sus

conceptos y utilidades para luego conocer


www.redusers.com

El libro de un vistazo

7

cmo se manejan los backups en virtualiza-

cin, analizando las distintas soluciones que

tenemos hasta la fecha.

Captulo 6

SYSTEM CENTER CONFIGURATION MANAGER

Con el captulo anterior finalizamos la admi-

nistracin virtualizada, y pasamos aqu a ver

otra gran herramienta llamada System Center

Configuration Manager. Conoceremos a los

integrantes de su familia y aprenderemos a

instalarla. Luego detallaremos algunos

aspectos importantes con respecto a los

clientes que deberemos instalar en los servi-

dores y los puntos de distribucin de software

y parches de seguridad.

Captulo 7

PROGRAMAS, PARCHES E INFORMACIN

Aprenderemos en este captulo por qu es

tan importante contar con esta herramienta

en nuestra empresa. Veremos cmo es el

tratamiento de la distribucin de parches

y software para todos los servidores de

nuestra infraestructura, y por ltimo, cono-

ceremos los espectaculares reportes que

podemos obtener con SCCM. Tambin, un

breve detalle de la base de datos que soporta

a la herramienta.

Apndice

CMO EXPANDIR LA TECNOLOGA

DE LA EMPRESA

En esta seccin explicaremos de qu manera

expandir la tecnologa de la empresa con las

ltimas herramientas del mercado. Presenta-

remos los conceptos de la virtualizacin de

escritorio y de cloud computing. Luego vere-

mos algunos consejos para la hora de la

investigacin y una serie de sitios que nos van

a ayudar en la tarea.

Servicios al lector

En este apartado final incluimos una com-

pleta gua de sitios web recomendados,

donde encontraremos ms informacin y

recursos sobre la administracin de servido-

res corporativos.

!A lo largo de este manual encontrar una serie de recuadros que le brindarn informacin com-

plementaria: curiosidades, trucos, ideas y consejos sobre los temas tratados.

Cada recuadro est identificado con uno de los siguientes iconos:

INFORMACIN COMPLEMENTARIA

CURIOSIDADESE IDEAS

DATOS TILESY NOVEDADES

ATENCIN SITIOS WEB


PRELIMINARES

8 www.redusers.com

Sobre el autor 4

Prlogo 5

El libro de un vistazo 6

Introduccin 12

Captulo 1

ADMINISTRACIN INTERNA

DE UNA EMPRESA

Infraestructura de una empresa 14

Tipos de redes 14

Equipamiento de una red 16

Herramientas necesarias

para un administrador 20

Servidores en una

red corporativa 23

Qu son los servidores? 23

Tipos de servidores 25

Servicios necesarios en una empresa 27

Responsabilidades para asumir 29

Riesgos en la administracin 29

Ambientes de trabajo 30

Relaciones interdepartamentales 30

Resumen 31

Actividades 32

Conexin cruzadaC

1 2 3 4 5 6 7 8

d

1 2 3 4 5 6 7 8

Conexin derechaCone recha

1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8

Captulo 2

CONFIGURACIONES DEL SERVIDOR

Cmo instalar un servidor? 34

Instalacin fsica 34

Instalacin lgica 38

Seguridad bsica 44

Directorio de dominio 45

Qu es el directorio de dominio? 45

Administracin del directorio 50

Configuraciones de red 53

Conceptos fundamentales 53

Configuraciones bsicas 55

Aplicaciones en una red corporativa 58

Importancia del correo

en la empresa 58

Aplicaciones de seguridad 59

Herramientas para monitorear

equipos 62

Herramientas de colaboracin 64

Herramientas para el administrador 65

Accesos remotos 65

Paneles de control 68

Informes 69

Resumen 69

Actividades 70

CONTENIDO


Contenido

9www.redusers.com

Captulo 3

SEGURIDAD CORPORATIVA

Polticas de seguridad 72

Qu son y cmo se aplican

las polticas de seguridad 72

Ejemplo de polticas corporativas 76

Polticas avanzadas para

Windows 7 y Windows Server 2008 81

Acceso a los centros de cmputos 82

Seguridad fsica en los centros

de cmputos 82

Plan de contingencias 86

Normas de seguridad 88

Normas ISSO 9001 y 27001 89

ITIL y la norma ISO20000 91

Antivirus corporativos 94

Caractersticas de los antivirus

corporativos 94

Infraestructura de los antivirus 96

Firewalls corporativos 100

Firewalls fsicos y lgicos 100

Definicin de reglas de seguridad 103

Resumen 103

Actividades 104

Captulo 4

VIRTUALIZACIN DE SERVIDORES

Definicin de virtualizacin 106

Qu es la virtualizacin 106

Empresas en el mercado

y sus soluciones 108

VMware 111

Mejora Continuadel Servicio



Diseodel Servicio

Estrategiadel ServicioOperacin

del ServicioTransicin del ServicioITIL

Infraestructura de la solucin

de VMware 111

Cmo instalar ESX y ESXi 117

Licenciamiento de ESX y ESXi 122

Cmo crear una mquina virtual 123

Networking en VMware 127

Comandos bsicos

para la administracin de ESX 132

Consola grfica

de administracin ESX/ESXi 133

Cmo virtualizar un servidor 135

Detalles antes de migrar 135

Descripcin del procedimiento 136

Migracin de un servidor

fsico a uno virtual 137

Virtual Center 141

Descripcin de Virtual Center 141

Detalles de su implementacin 142

Particularidades

del storage compartido 142

Cmo crear un template 143

Virtual Appliance 146

Qu son los virtual appliance 146

Cmo instalar un virtual appliance 146

Resumen 149

Actividades 150

Captulo 5

ADMINISTRAR VMWARE VSPHERE

Introduccin a vSphere 152

Qu es vSphere y cmo instalarlo 152


PRELIMINARES

10 www.redusers.com

vSphere como centro de licenciamiento 157

Cmo hacer un cluster 158

Cmo agregar nodos ESX 163

Herramientas de vSphere 167

Qu es Vmotion 167

Qu es Storage Vmotion 170

Descripcin de HA 173

Detalles del sistema DRS 176

Conceptos de Fault Tolerance 177

Herramientas de actualizacin 181

Backups de ambientes VMware 186

Qu es un snapshot 186

Soluciones de backup 187

Backup con Symantec

Veritas NetBackup 189

Resumen 193

Actividades 194

Captulo 6

SYSTEM CENTER

CONFIGURATION MANAGER

Microsoft System Center 196

Qu es Microsoft System

Center y sus soluciones 196

System Center Configuration

Manager 2007 R2 (SCCM) 197

Cmo instalar SCCM 198

Prerrequisitos de SCCM 198

Infraestructura y puntos

de distribucin 200

Instalacin de SCCM 202

Roles de servidores 210

Clientes de SCCM 214

Caractersticas de los clientes 214

Prerrequisitos de instalacin 216

Instalacin de clientes

y sus problemas 220

Formas de descubrir clientes 225

Consola de comprobacin de clientes 227

Puntos de distribucin 229

Qu tener en cuenta

antes de instalar el rol DP 229

Qu es un punto

de distribucin branch 231

Cmo instalar un punto

de distribucin 231

Posibles mejoras utilizando P2P 237

Caractersticas nuevas en R3 240

Resumen 243

Actividades 244

Captulo 7

PROGRAMAS, PARCHES E INFORMACIN

Colecciones de objetos 246

Qu es una coleccin? 246

Colecciones nuevas y por defecto 250

Colecciones estticas y dinmicas 255

DP en Ecuador

Notebook

Notebook PC

Clientes Ecuador

PC

Notebook

Notebook PC

Clientes Colombia

PC

Notebook

Notebook PC

Clientes Chile

PC

DP en Brasil

Notebook

Notebook PC

Clientes Brasil

PC

DP en la ArgentinaSCCM - Site Principal

Notebook

Notebook PC

Clientes Argentina

PC


Contenido

11www.redusers.com

Paquetes de software 261

Instalar un paquete

de software en el servidor 261

Distribucin de un paquete

de software 267

Seguimiento de una distribucin 278

Creacin de parches 280

Bsqueda de nuevos parches 280

Templates de distribucin 286

Distribucin de parches 290

Anlisis y seguimiento de parches 293

Reportes 294

Qu son los reportes en SCCM 294

Reportes importantes 297

Cmo instalar Reporting Services 304

Automatizar reportes 307

Base de datos de SCCM 310

Consultas de SQL desde

la consola SCCM 310

Consultas avanzadas

a la base de datos 315

Resumen 317

Actividades 318

Apndice

CMO EXPANDIR LA TECNOLOGA

DE LA EMPRESA

Conceptos de cloud computing 320

Qu es cloud computing 320

El cloud computing en la historia 322

Tipos de nubes 324

Futuro del cloud computing 325

Negocios actuales 325

Evolucin y nuevos negocios 327

Virtualizacin de escritorios 328

Introduccin a la virtualizacin

de escritorios 328

Herramientas para

la virtualizacin de aplicaciones 329

Google y la virtualizacin

de escritorios 330

Investigacin en IT 332

Cundo, cmo y dnde investigar 332

Lugares y sitios recomendados 333

Recomendaciones

de un estudiante de ingeniera 334

Resumen 334

Servicios al lector

ndice temtico 336

Sitios web recomendados 339


PRELIMINARES

12 www.redusers.com

INTRODUCCIN

sta es una obra que pretende captar la atencin de aquellas personas dedicadas a lareparacin de computadoras o a la creacin de redes y que deseen especializarse ocomenzar a entender el mundo de la administracin de servidores corporativos.El libro comienza con un breve resumen de los conceptos bsicos y, posteriormen-te, se enfoca en dos temas muy importantes para la administracin de servidores: lavirtualizacin y el sistema SCCM. La virtualizacin con VMware desbarranc a todas las soluciones del mercado, en tanto que el sistema SCCM (SystemCenter Configuration Manager), de la empresa Microsoft, se especializa en elmanejo de informacin de la compaa a nivel de inventario, reportes en lneay distribucin de parches y software. Ambos sistemas se encargan de generargrandes ahorros y aumentar la confiabilidad en la empresa. Es preciso saber queambos se encuentran en constante crecimiento, por lo que ser necesario con-tar con personal especializado en su manejo. Debemos tener en cuenta que no hace falta ser especialista en servidores para leer estelibro; para disfrutar de todo su potencial bastar con tener unos pocos conocimien-tos bsicos en el manejo de sistemas operativos. Esta obra tiene muchas prcticas conlas cuales podemos realizar las distintas tareas que se detallan y, de esta forma, tomarconfianza para ejecutar ejercicios propios. El fin principal de este libro es que apren-damos a administrar la infraestructura corporativa priorizando siempre un objetivoprincipal: la continuidad del negocio. En este sentido SCCM y VMWARE son lasherramientas principales para cumplir nuestra meta, ya que se encargan de generargrandes cambios en las empresas y en la forma de proceder de sus empleados. El reade Sistemas se transforma y se moderniza da a da, para enfocarse especialmente enlas necesidades del negocio y no en los problemas.Esperamos que el contenido volcado en esta obra le sirva al lector en la tarea deaproximarse a los servidores, para luego poder investigar nuevas tecnologas muysobresalientes en el mercado, como herramientas de cloud computing y la virtuali-zacin de mquinas de escritorio.

Enzo Augusto Marchionni


Administracininterna de unaempresa

Infraestructura de una empresa 14Tipos de redes 14Equipamiento de una red 16Herramientas necesarias para un administrador 20

Servidores en una red corporativa 23

Qu son los servidores? 23Tipos de servidores 25Servicios necesarios en una empresa 27

Responsabilidades para asumir 29Riesgos en la administracin 29Ambientes de trabajo 30Relaciones interdepartamentales 30

Resumen 31Actividades 32

Captulo 1

En este captulo veremos conceptos

bsicos sobre redes y las diferentes

categoras que existen. Haremos

referencia a la infraestructura

de una empresa, los servidores

y las responsabilidades que se deben

asumir. Conoceremos herramientas,

servicios y los riesgos

en la administracin de servidores.

ADMINISTRADOR DE SERVIDORES

SERVICIO DE ATENCIN AL LECTOR: [email protected]


INFRAESTRUCTURA DE UNA EMPRESAEn esta seccin conoceremos los componentes y equipos que soportan toda lainfraestructura de una empresa y su funcionamiento. Aprenderemos a reconocerlosy a entender cul es la funcin que cumplen.

Tipos de redesEs importante saber que existen muchas formas de categorizar las redes: por suscaractersticas fsicas o extensin, por sus caractersticas lgicas, diseos, fines, yotras. Segn su alcance, las redes de datos pueden ser divididas en cuatro gruposprincipales: PAN, LAN, MAN y WAN.

REDES ALCANCES

PAN (Personal Area Network) Son aquellas que estn a nuestro alrededor, no ms all del alcance de nuestros brazos.

LAN (Local Area Network) Son locales para una empresa o edificio, aproximadamente de 1 km de extensin.

MAN (Metropolitan Area Network) Se extienden hasta los confines de una ciudad, alrededor de 50 km.

WAN (Wide Area Network) Son las ms extensas; Internet es un ejemplo, y tambin las redes de una empresa mundial.

Generaran altas prdidas econmicas si dejaran de funcionar.

Tabla 1. Categoras de las redes segn su alcance.

Figura 1. Una gran red empresarial debe conectarse

a Internet. En ella se observan equipos de escritorio, laptops,

telfonos, access points, servidores, routers y switches.

Notebook

Notebook

Celular

Servidor

Internet Router

Router

PC PC PC PC PC PC

PDA

Impresora

Servidor

Switch

Impresora

Switch

Wi-Fi

1. ADMINISTRACIN INTERNA DE UNA EMPRESA

14 www.redusers.com


Otra categorizacin que podemos hacer est dada por la manera en que se conec-tan sus componentes de hardware. Y una ms se refiere al diseo de la conexin, acmo estn distribuidos los elementos en el espacio. Tambin pueden variar deacuerdo con el software empleado, si son redes punto a punto o privadas, etc. Unaltima categorizacin las divide segn sus fines.

CATEGORIZACIN DESCRIPCIN

Hardware de conexin Cableadas, inalmbricas, infrarrojas, satelitales

Topologa Estrella, anillo, malla, mixta, rbol

Tecnologa de software P2P, FTP, sociales, privadas, pblicas

Funcin o fin Universitarias, militares, cientficas, etc.

Tabla 2. Otras categorizaciones de las redes.

Figura 2. Distintas conexiones posibles entre varios

equipos de la red. La ms utilizada es la topologa estrella.

Bus Estrella Mixta

Anillo Doble Anillo

rbol Malla Totalmente Conexa

Infraestructura de una empresa

15www.redusers.com


Una importante categora es la de las redes privadas, de las cuales hay muchas a nivelnacional, internacional e intercontinental. Pueden estar interconectadas a Interneto no, y pertenecen exclusivamente a organizaciones e instituciones. Por ejemplo:

ARPANET (Advanced Research Projects Agency Network): fue la primera red mili-tar, y es reconocida porque fue la espina dorsal de Internet. Comunicaba los cen-tros de investigacin con las bases militares y las casas de gobierno.

NSFNET (National Science Foundation Network): es una red constituida por tresniveles. En el nivel 1 se encuentra una red troncal que comunica el departamento deadministracin con el de operacin y con redes intercontinentales. El nivel 2 estconstituido por una red que comunica redes regionales, basadas en disciplinas y redesde consorcios. El nivel 3 es una red de campus, de universidades y de comercios.

EBONE (Pan-European Multi-Protocol Backbone): cumple el mismo papel que laNSFNET, pero en las redes de Europa.

EARN (European Academic Research Network): es una gran red que da servicios ainstituciones acadmicas y de investigacin en Europa, frica y Oriente Medio.

ARIU (Asociacin Redes de Interconexin Universitaria): red argentina organizadapor las universidades nacionales e institutos universitarios integrantes del CIN(Consejo Interuniversitario Nacional).

Equipamiento de una redLa red permite enviar mensajes, y en el proceso de comunicacin se involucransiempre estos tres actores: un emisor, un medio y un receptor. El emisor es el obje-to que genera el mensaje, por ejemplo, una PC de escritorio, un micrfono o unaestacin de radio. El medio es el camino que debe atravesar el mensaje entre el emi-sor y el receptor. Por ltimo, debemos tener en cuenta que el receptor es el queentiende y recibe el mensaje originado por el emisor.

Figura 3. Diagrama en bloques de un sistema de comunicaciones bsico. El medio

generaliza todos los elementos por donde puede pasar el mensaje que se va a enviar.

Emisor ReceptorEmisor Receptor

MedioMensaje Mensaje


16 www.redusers.com


Los dispositivos en la red pueden tomar el rol de cualquiera de los tres actores antesmencionados. Por ejemplo, ste sera el caso de la comunicacin entre dos routers.Uno puede actuar como emisor del mensaje, y el otro, como receptor. Si analiza-mos una comunicacin entre dos servidores, el router acta como parte del mediopor donde pasa el mensaje. A continuacin, haremos una breve descripcin devarios dispositivos que podemos encontrar en una red.

Router: se trata de un dispositivo que dirige los paquetes de una red hacia otra.Es usado como puente para conectar redes.

Figura 4. Un router en cada extremo

de las redes por conectar dirige el trfico desde y hacia l.

Switch: se encarga de aumentar la capacidad de conexin en una red y direccio-na los paquetes a los clientes que los solicitan.

Figura 5. Los switches se colocan en los racks; podemos distinguir

rpidamente un switch hogareo por la cantidad de bocas que posee.

Firewall: este importante dispositivo se encarga de aplicar ciertas reglas de nave-gacin y filtrado en las redes, que hayamos definido con anticipacin; permite ydeniega el acceso a ciertos puertos y protocolos.


17www.redusers.com


Figura 6. Los firewalls se colocan en el extremo de la red

de cara a Internet. Actan como puerta de entrada a nuestra empresa.

Sniffer: permite analizar las tramas de la red buscando anomalas, intromisionesinapropiadas y agujeros de seguridad.

Figura 7. Un sniffer QNAP es un ejemplo de este tipo de equipos

que se conectan a la red y filtran todos los paquetes que circulan por ella.

Access point: es un punto de publicacin y acceso mediante conexiones wireless.

Figura 8. Los access points dan flexibilidad y extensin

a la red. Nos permiten trabajar exentos de cables, con mayor comodidad.


18 www.redusers.com


Rack: es un armario metlico donde van fijados los servidores, routers, switchesy pacheras. Su principal funcin es permitirnos organizar el espacio, y estableceruna lnea de enfriamiento y de conexin ordenada.

Figura 9. En cada ubicacin podemos colocar un servidor, un switch, un router

o cualquier otro dispositivo. Los servidores tienen correderas para facilitar el acceso.

Pachera: permite ordenar las conexiones entre los racks, los switches y los routers.Debemos tener en cuenta que al igual que los racks, son elementos que pertene-cen al medio y no actan nunca como emisor o receptor.


19www.redusers.com

Existen bases de datos organizadas jerrquicamente, bases de red organizadas como un grafo,

bases transaccionales que envan y reciben informacin a grandes velocidades, bases relaciona-

les que se conforman con relaciones de datos, bases orientadas a objetos que utilizan ese para-

digma para organizarse, y bases distribuidas por varios lugares al mismo tiempo.

MODELOS DE BASE DE DATOS


Herramientas necesarias para un administradorPara configurar cada uno de los equipos antes descriptos, necesitamos herra-mientas, como pinzas para armar cables, destornilladores, pacheras, terminales,cables de distintos tipos y longitud, y tambin, analizadores de conectividad yconsolas seriales para realizar la configuracin.

Figura 10. Algunas herramientas bsicas para el administrador de redes

en una empresa: pinza para armar cables, medidores de fibra ptica, alicate, etc.

Un elemento importante son los cables de red. Podemos armarlos cruzados o dere-chos. Se distinguen por la ubicacin de los cables en las fichas RJ45.


20 www.redusers.com

Las consolas seriales se encargan de realizar la administracin de equipos del tipo firewall, switch

o router de manera segura. La computadora se conecta al puerto serial; hay que hacerlo desde el

equipo, no es posible en forma remota. Podemos habilitar otras alternativas de conexin, crear

usuarios y volver el equipo a su estado original de fabricacin.

CONSOLAS SERIALES


Figura 11. Los cables cruzados tienen diferencias entre los pares verdes

y los naranjas. En los derechos, se conectan de igual forma en ambos lados.

De forma derecha, los cables se conectan igual en las dos fichas; en caso contrario,se intercambian algunos de ellos. El cable cruzado se utiliza para una red de mqui-na a mquina, mientras que el derecho va conectado a un switch o hub que funcio-na como intermediario con las otras mquinas.

Armado de un cable UTP de red PASO A PASO

Una vez que haya elegido la forma de armar el cable, busque una pinza de red yun cable UTP. Retire el cobertor exterior y deje libre alrededor de 15 cm. Luego,haga un corte transversal para que queden todos al mismo nivel.

Conexin cruzadaC

1 2 3 4 5 6 7 8

d

1 2 3 4 5 6 7 8

Conexin derechaCone recha

1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8


21www.redusers.com


Introduzca los cables en la ficha RJ45 en forma cuidadosa. Luego coloque la fichadentro de la pinza. Cierre la pinza para que los conectores de la ficha atraviesencada cable. Compruebe que no quede ningn cable interno sin hacer contacto.

Verifique el buen funcionamiento utilizando una herramienta llamada testeador decables. Enchufe los dos extremos a la herramienta, y las luces le indicarn latransmisin por cada cable. Si no posee esta herramienta, puede hacer elchequeo con un tester comn verificando la conectividad en cada conector.


22 www.redusers.com

Microsoft permite entrar en su sitio web http://technet.microsoft.com y, de manera online, ex-

perimentar con alguno de sus servidores virtuales. Debemos ir hasta el lugar de aprendizaje y

all buscar las prcticas virtuales, que sirven para probar o conocer alguna aplicacin nueva. All

se brinda un servidor virtual ya instalado y configurado para tales fines.

VIRTUAL LABS MICROSOFT


SERVIDORES EN UNA RED CORPORATIVALuego de conocer un poco ms sobre la infraestructura de una red empresarial, ana-lizaremos cul es el elemento responsable de dar los servicios en la red. Veremos ques un servidor, qu funciones puede cumplir y cun importante es en nuestro trabajodiario. Tambin aprenderemos sobre otros elementos que podemos llegar a encontrar.

Qu son los servidores?Un servidor puede encontrarse en un tpico local que ofrece el uso de computado-ras a sus clientes. La mquina que tiene el cajero da un servicio; es un servidor,encargado de habilitar o deshabilitar una PC para que pueda ser usada para nave-gar o jugar. Si deja de funcionar, el negocio no factura, y ninguna de las mquinascliente podra ser utilizada. Los servidores son equipos informticos que brindan unservicio en la red. Dan informacin a otros servidores y a los usuarios. Son equiposde mayores prestaciones y dimensiones que una PC de escritorio. Una computado-ra comn tiene un solo procesador, a veces de varios ncleos, pero uno solo. Inclu-ye un disco rgido para el almacenamiento de datos con una capacidad de 250 GBa 300 GB, en tanto que la memoria RAM suele ser de 2 a 16 GB. Un servidor, encambio, suele ser ms potente. Puede tener varios procesadores con varios ncleoscada uno; incluye grandes cantidades de memoria RAM, entre 16 GB a 1 TB, oms; mientras que el espacio de almacenamiento ya no se limita a un disco duro,sino que puede haber varios de ellos, con capacidad del orden del TB. Debido a suscapacidades, un servidor puede dar un solo servicio o ms de uno.

EJEMPLOS EN EQUIPOS DELL SERVIDOR POWEREDGE R910 PC DE ESCRITORIO OPTIPLEX 960

Microprocesador Eight-Core Intel Xeon 7500 and 6500 Series, Intel Core2 Quad Processor, hasta 12 MB

hasta 24 MB de cach L3 de cach L2

Disco duro Hasta 9 TB SSD y SAS Hasta 320 GB SATA II

Memoria RAM Hasta 1 TB, ECC DDR3, 1066 MHz Hasta 16 GB, DDR2 SDRAM, 800 MHz

Placa grfica Matrox G200eW w/ 8 MB 512 MB NVIDIA NVS 420 Quad Monitor

Tabla 3. Comparacin entre las caractersticas de una PC de escritorio y un servidor.

Servidores en una red corporativa

23www.redusers.com

Hay tres tipos de computacin en la nube: SaaS, en el que una empresa mantiene y da soporte a

aplicaciones que utiliza el cliente durante un tiempo determinado; IaaS, donde la empresa da

servidores y equipamientos de red al cliente; y PaaS, en que la empresa brinda una plataforma

completa de software y hardware para una aplicacin particular.

TIPOS DE CLOUD COMPUTING


Figura 12. Un servidor PowerEdge R910. DELL siempre

se caracteriz por las buenas presentaciones de sus productos.

Figura 13. En esta figura podemos ver tres modelos de PC DELL OptiPlex 960;

la diferencia entre ellos est dada por su tamao y los recursos que poseen.

Ahora que vimos bien las diferencias entre un servidor y una computadora comn,podemos realizar un anlisis en detalle de cmo es un servidor por dentro y qu par-tes de su hardware son las ms importantes.


24 www.redusers.com


Servidor GUA VISUAL

Refrigeracin: este sistema es muy importante, ya que si deja de funcionar, elservidor se ver en serios problemas.HDs: aqu est el espacio reservado para los discos rgidos. stos se pueden sacary volver a colocar estando el servidor encendido, sin que haya prdida de datos; sereconstruye el disco nuevo y sigue funcionando. Esto se conoce como RAID.Fuentes: en este lugar se ubican las fuentes de energa. Es posible apreciar elespacio para ventilacin con los ventiladores propios.Placas y micro: es la ubicacin de la memoria RAM, la CPU y las placas deexpansin, as como tambin de disipadores, cables y conectores.

Tipos de servidoresExisten distintos tipos de servidores, y pueden ser virtuales o fsicos. Podemos cla-sificarlos segn sus capacidades, fabricantes y servicios prestados. A continuacin,describiremos esta ltima categorizacin:

Servidores de impresin: tienen conectadas varias impresoras de red y adminis-tran las colas de impresin segn la peticin de sus clientes.

Servidores web: este tipo de servidores se encargan de almacenar sitios en la redinterna (intranet). Pueden publicar cualquier aplicacin web, brindarle la seguri-dad correspondiente y administrarla por completo.

Servidores de base de datos: lo ms importante de estos servidores es la posibili-dad de manejar grandes cantidades de datos y generar informacin. Para contenertodo ese material generalmente se conectan a un storage.


25www.redusers.com


Figura 14. Hay varias empresas que se dedican a fabricar unidades

de storage. sta tiene capacidad para 15 unidades de disco, pero esto puede variar.

Servidores de correo electrnico: son capaces de administrar todos los correos dela empresa en un solo lugar. Tambin trabajan con un storage, debido a la gran can-tidad de datos que manejan. All se almacenan los correos, y se los redirecciona aclientes y servidores de seguridad, analizadores y replicadores. Algunos tambinbrindan opciones de seguridad, como antispam, lista blanca, lista negra y antivirus.

Figura 15. La consola de Exchange 2007, de Microsoft,

dispone de varias herramientas, como bsqueda de mensajes,

vista de la cola de e-mails, bsqueda de problemas, y ms.


26 www.redusers.com


Servidores de directorio: se ocupan de almacenar los datos de todos los usuariosde la red, propiedades y caractersticas que los identifican. Veremos ms sobre estetema en el Captulo 2, en el apartado Directorio de dominio.

Servidores de comunicaciones: brindan servicios de chat, telefona IP, telecon-ferencia, video, etc. Tambin son capaces de entregar servicios de preatendedor sise los conecta a una consola telefnica.

Servidores de archivos: nos permiten compartir el material y guardarlo de mane-ra segura, y ofrecen una mayor capacidad de almacenamiento que los equipos deescritorio. Pueden tener conectados varios storage de distintas capacidades.

Servidores de seguridad: se dedican a escanear la red en busca de virus, mquinasdesactualizadas por falta de parches del sistema operativo, equipos con determinadosoftware instalado, y muchas otras acciones ms.

Servidores proxy: brindan acceso a Internet. En ellos generalmente residen firewallsa los que se les configuran reglas para permitir la navegacin por ciertas pginas ybloquear otras. Pueden redireccionar la navegacin y mostrarnos algn cartel deadvertencia o violacin de la poltica empresarial.

Servidores de servidores virtuales: un solo servidor fsico puede contener variosservidores virtuales, pero el usuario final no distinguir las diferencias. Slo desdesu administracin podremos explotar todas sus caractersticas. Para obtener msinformacin sobre servidores virtuales, ver el Captulo 4 de este libro.

Servidores particulares: se instalan para cada aplicacin que utilicemos en la red.Por ejemplo, servidores de workflows, de CRM, de RR.HH., de contadura, etc.

Los servidores, por sus diferencias fsicas, de tamao y de diseo, tambin se dividenen rackeables, tipo tower y blades. Los rackeables son aquellos que podemos colocardentro de un armario con correderas (rack); suelen ser delgados como una laptop degrandes dimensiones. Los servidores tower son los ms tpicos, parecidos a una PC fsi-camente, pero ms potentes. Por ltimo, los blades son equipos grandes que permitencambiar o agregar hardware de forma caliente, esto es, mientras el servidor est activo.

Servicios necesarios en una empresaAl margen de las distintas categoras de servidores que puede tener una empresa,debemos considerar que hay ciertos servicios esenciales que ellos brindan y que soncrticos en nuestro trabajo diario. Por ejemplo, un servicio indispensable es el correoelectrnico, que debe ser bien administrado y tratado con sumo cuidado. Sin dudas,tambin es infaltable el servidor de archivos, conocido como file server, cuya fun-cin es almacenar gran cantidad de informacin para que los empleados puedanacceder a ella desde cualquier lugar de la red. Brindan un servicio de resguardo, ydeben asegurar la integridad y solidez de los datos. En estos servidores podemosadministrar los permisos a las carpetas y las quotas para cada una de ellas.


27www.redusers.com


Segn el tamao de la empresa, existen otros servicios indispensables. Si es demediana a grande, debemos pensar en un servidor de backup con su correspon-diente red de backup para no saturar el trfico de la red actual. Tambin debemostener en cuenta los servicios de un departamento de bases de datos (DBAs), dehelpdesk, de seguridad y de procesos.

Otros elementos en la redOtros elementos que podemos encontrar en una red son las cmaras IP, un estn-dar en la seguridad de una empresa, que resultan fciles de instalar y administrar.Tambin, para dar un servicio de bsqueda en las organizaciones, podemos usarequipos como los que ofrece Google, que hacen un ndice de los archivos de la red.

Figura 16. Uno de los equipos que vende la empresa Google. sta es la versin

full, llamada Google Search Appliance. Existe otra reducida denominada Google Mini.

Otro elemento en gran expansin son los equipos de telefona mvil o smartpho-nes, que actualmente pueden tener acceso a la red, a carpetas, a servicios de e-maily de mensajera instantnea (IM), y que hasta pueden ser dados de alta en el domi-nio de la empresa. Tambin podemos encontrarnos con dispositivos de CloudComputing (computacin en la nube). La administracin puede volverse engo-rrosa si no sabemos sobre su existencia, ya que parece otro elemento en la red peroforma parte de una configuracin ms grande. Este concepto nos permite dejar delado la pregunta de dnde se procesa tal sitio web o en dnde est almacenadacierta base de datos. Es importante ver el cloud como un nico servicio; atrs pue-den encontrarse millones de servidores que se ocupan de procesar los pedidos. Tambin podemos toparnos con dispositivos que posean la tecnologa denomina-da grid, que parecen elementos comunes en la red, pero forman parte de otraconfiguracin mayor. Grid se basa en compartir los recursos de distintos disposi-tivos que no tienen que ser necesariamente iguales, sino que pueden ser servido-res, computadoras de escritorio, PDAs o telfonos, entre otros. Debemos saberque no importa en dnde se encuentre ubicado el dispositivo: si forma parte delgrid, estar compartiendo sus capacidades de clculo y almacenamiento.


28 www.redusers.com


RESPONSABILIDADES PARA ASUMIREn todos los trabajos existen responsabilidades; en ste, bsicamente, es la conti-nuidad del negocio. Esto quiere decir que la empresa debe seguir manteniendo susservicios y servidores funcionando continuamente. Es preciso tratar de obtener un servicio de 24 horas durante los 365 das del ao.

Riesgos en la administracinLa administracin de servidores es todo un desafo diario, porque nadie saberesolver todos los problemas que pueden llegar a presentarse. Principalmente,hay que tener sentido comn, ser serenos y conscientes. Tratar de automatizar almximo las tareas frecuentes es una buena idea para estar preparados ante pro-blemas ms serios y ofrecer una rpida respuesta. ste es un trabajo difcil, en elque, en ciertas situaciones, las ventas de la empresa, la conformidad de algncliente y/o la facturacin del mes quedan supeditadas al buen funcionamientodel sistema administrado. El negocio debe continuar para seguir facturando, ydepende de nosotros que esto suceda.

Figura 17. sta es una de las pantallas de error

con las que tendremos que lidiar si asumimos la responsabilidad de mantener

la continuidad del negocio. Ese error tiene que desaparecer sea como sea.

Antes de poner un sistema en produccin, debemos crear un escenario parecido alreal para probar el que vamos a instalar. Esto se denomina laboratorio. Por ejemplo,

Responsabilidades para asumir

29www.redusers.com


si queremos instalar una funcin nueva para el correo en nuestra red, sabemos quenecesitamos configurar un servidor Exchange y uno de Active Directory. Entonces,en el laboratorio tendremos que instalar dos servidores que ejerzan esas funciones yuna PC para hacer las pruebas del lado del cliente, es decir, del usuario final. Si tra-tamos cada nueva instalacin de esta manera, tendremos la mnima prdida posiblede la continuidad del negocio a la hora de implementar un ambiente productivo.Debemos dedicar horas a estas situaciones de testeo previo, para asegurarnos de quetodo salga bien. Por ejemplo, si programamos los reinicios de todas las estaciones detrabajo (workstations) de la empresa y no tenemos en cuenta que hay personal tra-bajando fuera de horario, la continuidad del negocio caer abruptamente.

Ambientes de trabajoPara cumplir con las exigencias y minimizar los riesgos, debemos mantener un buenambiente de trabajo, y hay normas internacionales que lo regulan. Dentro de lasNormas ISO 9001:2000, por ejemplo, se menciona el ambiente de trabajo como unrequisito: la Organizacin debe determinar y gestionar el ambiente de trabajonecesario para lograr la conformidad con los requisitos del producto. La Norma ISO 9004:2000 se refiere un poco ms a qu es el ambiente de trabajo.Cubre aspectos como las metodologas de trabajo, las reglas de seguridad, la inter-accin social, las instalaciones y la higiene. Los departamentos de recursos huma-nos deben asegurarse de asignar personas idneas para realizar estas tareas, de modode alcanzar un buen estado psicolgico del empleado y generar un compromisoconstante. Tambin las normas de seguridad juegan un papel muy importante enel ambiente del trabajo. Existen normas que prohben la navegacin por las redessociales o bloquean las comunicaciones IM. Podemos encontrar otra postura deadministracin, en la cual los directivos piensan y admiten que el empleado pasams tiempo en la empresa que en su casa, por lo que debera sentirse como en ella.Debemos tener en cuenta que quienes estn en esta situacin tienen otros privile-gios, se mantienen relajados y rinden al mximo.

Relaciones interdepartamentalesLas relaciones con otros departamentos son muy importantes, ya que seremos reco-nocidos como grupo tanto en las fallas como en los buenos trabajos. Las tareasen equipo son fundamentales, y nos permiten adquirir nuevos conocimientos que,por especializarnos en un tema, no tenemos. La definicin de Sistemas dice que unSistema es el resultado de la suma de sus partes. Tenemos que ser una de las par-tes de l, saber explicarnos, abstraernos de los tecnicismos y dar a entender nues-tros pensamientos con palabras sencillas. Preparar una presentacin es un buenpunto de partida, ya que, junto con un buen discurso, nos permitirn lograr una


30 www.redusers.com


clara expresin del problema o situacin. La comunicacin del grupo sirve para noperder de vista el objetivo de la empresa; el hecho de saber a dnde vamos y cu-les son los proyectos es muy importante para generar un impulso y alcanzar elobjetivo planteado. Por eso es clave generar documentacin con los pasos que sedeben seguir, los responsables, el desarrollo y la historia de ciertos problemas. Porejemplo, si no se conocieran los telfonos de los responsables de ciertos sistemas,stos podran dejar de funcionar correctamente debido a la falta de atencin. Espor eso que las relaciones interdepartamentales son muy importantes y tambinson parte de nuestro objetivo principal: la continuidad del negocio.

Figura 18. En el sitio web www.iso.org/iso/catalogue_detail?csnumber=28692 encontraremos

informacin acerca de la norma ISO 9004:20000.

Responsabilidades para asumir

31www.redusers.com

RESUMEN

En este captulo vimos temas bsicos, como qu es una red, qu es un servidor, cules son los

servicios de una empresa modelo, los riesgos en la administracin y las relaciones interde-

partamentales. Pudimos entender la importancia de estos factores a la hora de administrar

una red, ya que toda la responsabilidad recae sobre nosotros cuando hablamos de la continui-

dad del negocio. En los prximos captulos explicaremos cmo se configuran los servidores,

nos referiremos a la seguridad, veremos qu es VmWare y sus soluciones de virtualizacin.

Tambin veremos qu es System Center Configuration Manager y cmo estas herramientas

pueden ayudarnos un poco ms a cumplir nuestro objetivo.


32 www.redusers.com

TEST DE AUTOEVALUACIN

1 Cules son los cuatro sectores fsicos ms

importantes en un servidor?

2 En cuntas formas pueden categorizarse

los servidores?

3 Qu es un blade?

4 Qu es un storage?

5 Enumere los servicios necesarios en una

empresa pequea.

6 Cul es el significado de la sigla ISO?

7 Cuntas formas de armar un cable UTP

existen?

8 Qu significa que el cable est cruzado?

9 Cules son los tres tipos de servidores

que hay, hablando fsicamente?

10Qu es cloud computing?

ACTIVIDADES

EJERCICIOS PRCTICOS

1 Busque en Internet fotografas de servido-

res y aprenda a distinguirlos.

2 Averige las capacidades de un servidor

blade.

3 Realice una encuesta sobre los conoci-

mientos de su sector para otros departa-

mentos; esto brindar una nocin de cmo

los ven desde afuera.

4 Prepare un newsletter para comunicar a

los otros departamentos sus novedades

semanales.

5 Arme un cable cruzado y uno derecho.

Conecte dos computadoras a un switch y

compruebe que funcionan de igual mane-

ra. Luego conecte dos equipos con los

cables y realice comparaciones.


Configuracionesdel servidor

Cmo instalar un servidor? 34Instalacin fsica 34Instalacin lgica 38Seguridad bsica 44

Directorio de dominio 45Qu es el directorio de dominio? 45Administracin del directorio 50

Configuraciones de red 53Conceptos fundamentales 53Configuraciones bsicas 55

Aplicaciones en una red corporativa 58

Importancia del correo en la empresa 58Aplicaciones de seguridad 59Herramientas para monitorear equipos 62Herramientas de colaboracin 64

Herramientas para el administrador 65

Accesos remotos 65Paneles de control 68Informes 69

Resumen 69Actividades 70

Captulo 2

Luego de haber visto en el captulo

anterior las necesidades de una empresa

y entender qu son los servidores, en ste

analizaremos cmo instalar un servidor

y sus herramientas, qu es un directorio

de dominio y de qu manera generar

uno en nuestra red, adems de conceptos

bsicos de seguridad que debemos tener

muy en cuenta para la continuidad

del negocio. Tambin conoceremos

algunas aplicaciones de ejemplo

que nos ayudarn a dar estos servicios.

ADMINISTRADOR DE SERVIDORES

SERVICIO DE ATENCIN AL LECTOR: [email protected]


CMO INSTALAR UN SERVIDOR?Desarrollaremos a continuacin los conocimientos que debemos tener para realizarla instalacin de un nuevo equipo en nuestra empresa. Este proceso comienza alsacar el servidor de su caja, y concluye cuando se tiene un sistema operativo funcio-nando con normas de seguridad aplicadas y con el programa correspondiente parabrindar el servicio en la red. Entonces, detallaremos primero la instalacin fsica deun servidor, y luego pasaremos a la instalacin lgica.

Instalacin fsicaEl primer paso es encargar el servidor al proveedor. Para hacerlo, es necesario elegirbien el equipo, segn las prestaciones requeridas y los precios del mercado. Luego, elproveedor nos entregar el servidor correspondiente con las caractersticas pedidas,junto con los discos de instalacin, las herramientas de aplicaciones y los drivers, tododentro de una caja sellada. Los racks, donde instalaremos los equipos (como vimos enel Captulo 1), son armarios metlicos en los que irn colocados los servidores, routers,switches y pacheras. Veremos a continuacin cmo instalar un servidor en un rack.

Instalar un servidor en un rack PASO A PASO

Desembale la caja que recibi del proveedor. Saque todos los elementos, y apartelas guas, los tornillos, los CDs de instalacin y el servidor.

2. CONFIGURACIONES DEL SERVIDOR

34 www.redusers.com


Elija un lugar apropiado en el rack en donde entre fsicamente el servidor, y hayaenerga y ventilacin suficientes. Coloque las guas en las paredes del rack.

Tome el servidor, fije las partes de las guas correspondientes a sus costados ycolquelo sobre las guas en el rack. Corra las trabas y empjelo hacia atrs.

Cmo instalar un servidor?

35www.redusers.com


Enchufe los cables de alimentacin, uno por fuente, y conecte los cables de red.Tambin coloque los cables de la consola para el monitor, teclado y mouse. Luegoencindalo y verifique la consola.

Acabamos de ver cmo instalar un equipo en un rack, pero si no tenemos un rack,deberemos comprar uno, porque no es muy apropiado colocar el servidor en cual-quier lugar del centro de cmputos. Un dato interesante es que existen normas quelos fabricantes deben cumplir y que nosotros deberemos tener en cuenta. stas nosaseguran que tendremos medidas estndar para colocar cualquier equipo en cual-quier rack. Si esto no fuera as, nos veramos en problemas. Tener conocimientosobre esto nos ayudar a elegir mejor nuestros racks para instalar los servidores dela mejor manera posible. Debemos tener cuidado no slo en la eleccin del rack,sino tambin en contar con la energa suficiente. Esto significa que hay que buscar


36 www.redusers.com

Se trata de una red intermedia, ubicada entre la red interna de la empresa y una externa, por

ejemplo, Internet. Los equipos en la red interna se comunican hacia los equipos de la DMZ y ha-

cia la red externa, pero no se permite la comunicacin desde la red externa hacia la interna. Los

equipos en la DMZ dan servicio a la red externa y, al mismo tiempo, protegen la interna.

DMZ (ZONA DESMILITARIZADA)


un lugar en donde haya energa disponible para conectar el equipo, donde hayapuestos de red libres y donde haya un lugar que cumpla con las normas de segu-ridad necesarias. Si el servidor es de desarrollo, tal vez tengamos una sala sindemasiada seguridad en donde colocarlo; mientras que si es productivo o crtico,probablemente dispongamos de otro sitio, otro centro de cmputos o una salams segura de lo normal. Llamamos servidor de desarrollo a aquel equipo que seutiliza para testear aplicaciones o desarrollarlas. En cambio, un servidor produc-tivo es el que tiene aplicaciones que brindan servicios a todos los usuarios de lared. Es necesario tener resguardo de todos los servidores, pero, principalmente, delos productivos. Cualquier auditora seria nos pedir tener un plan de recupera-cin de desastres, o DRP (Disaster Recovery Plan) por cada servidor productivo.

Figura 1. La DMZ se utiliza para dar acceso a ciertos sistemas de consulta

externa, sitios web de la empresa, etc. Es uno de los tres sitios en donde

puede estar la informacin empresarial, adems de la red interna e Internet.

Los centros de cmputos cuentan con grandes sistemas de refrigeracin que brin-dan una temperatura constante de unos 22 grados Celsius, generalmente. La ubi-cacin del servidor en el rack tiene que ser aireada, y debemos documentarla ynumerarla para lograr la rpida localizacin del equipo. Una vez que hayamos instalado el servidor en el rack, ser necesario que pasemos ala configuracin de la red, para lo cual tenemos que habilitar un puerto en el switchy colocarlo en la subred que corresponda. Luego, conectamos los cables al equipo ynos fijamos si la luz de la placa de red enciende.

Equipos en la DMZ

Origen LAN

Origen DMZ

Origen Internet

Red LAN Interna

Internet Red WAN Externa

Firewall

Internet Red WAN E t

E i l DMZR d LAN I


37www.redusers.com


Instalacin lgicaCuando hablamos de instalacin lgica, nos referimos a la instalacin de las herra-mientas del servidor, del sistema operativo y de las aplicaciones y/o servicios quecorresponda. Las herramientas del servidor hoy en da vienen preinstaladas. Una muyimportante es la de configuracin del array, o el conjunto de discos del cual dispone-mos. Ellos pueden estar en el servidor o conectados a l en una unidad de storage. Elarray se organiza en niveles de RAID (del ingls Redundant Array of Independent Disks,o conjunto redundante de discos independientes). Las ventajas que esto representa,en vez de tener toda la informacin en un solo disco, son mayor integridad, ren-dimiento, tolerancia a fallos y capacidad. Debemos tener en cuenta cul ser el findel servidor, las necesidades y la criticidad. Existen distintos niveles de RAID, quevaran segn su configuracin y el grado de resguardo que se da a los datos. Losms usados son 0, 1 y 5. Veamos cules son sus principales caractersticas.

Figura 2. En el grfico podemos ver las diferencias entre los tipos

de RAID. El RAID 0 es uno solo dividido, el RAID 1 es un espejo, y el RAID 5

es dividido pero con un control extra para que no se corrompan los datos.

RAID 0: se utiliza para aplicaciones de desarrollo, no crticas. Este tipo de RAIDutiliza el grupo de discos que tengamos como un solo disco. Si alguno se rompe,perderemos la informacin, y el RAID se romper sin posibilidad de recuperarlo.

RAID 0

bloque 1

bloque 3

bloque 5

bloque 7

disco 1

bloque 2

bloque 4

bloque 6

bloque 8

disco 2

RAID 5

bloque 1a

bloque 1b

bloque 1c

paridad

disco 1

bloque 2a

bloque 2b

bloque 2c

paridad

disco 2

bloque 3a

bloque 3b

bloque 3c

paridad

disco 3

bloque 4a

bloque 4b

bloque 4c

paridad

disco 4

RAID 1

=bloque 1

bloque 2

bloque 3

bloque 4

disco 1

bloque 1

bloque 2

bloque 3

bloque 4

disco 2


38 www.redusers.com


Nos permite tener mayor capacidad que un solo disco grande, pero no ofreceredundancia. Nos da mayor rendimiento y podemos reutilizar discos de distintascapacidades para crearlo. Los sectores del disco donde se guarda la informacinestn distribuidos en el grupo de discos. La lectura de los datos se hace de formasimultnea. Por ejemplo, un archivo de texto puede ocupar varios sectores dedisco; al almacenarlo en un RAID 0, puede ser que dichos sectores grabados estnen un solo disco o en ms de uno. En este ltimo caso, la velocidad de lecturaaumenta con respecto a un solo disco grande. La velocidad de transmisin dedatos ser mejor que con un solo disco.

RAID 1: funciona como un espejo entre los discos. Los grupos de discos se confor-man con nmeros pares, y el nmero mnimo de discos es dos. En este caso, todo loque sea escrito, modificado o borrado en uno ser igualmente escrito, modificado oborrado en el otro. Al igual que el RAID 0, el tiempo de lectura disminuye; es decir,la velocidad a la que podemos leer los datos desde los discos es mayor que si cont-ramos con un solo disco (tardaremos menos en leer un dato). Podemos tener un res-guardo de otro disco almacenando una copia de seguridad. Esto se realiza marcandouno de los discos como inactivo, sacndolo del servidor o storage, y colocando otrodisco nuevo. El sistema de RAID se ocupar de reconstruirlo y podremos guardar eldisco que saquemos en un armario. No es la mejor solucin de backup, pero es mejorque no tener ningn resguardo y se realiza muy fcilmente.

RAID 5: es el ms utilizado porque brinda redundancia y velocidad. Permite uti-lizar el 80% de la capacidad del conjunto de discos. Se necesitan aunque sea tresdiscos para formarlo, y en caso de que uno falle, el servidor seguir funcionandohasta que lo cambiemos. Los sectores se graban de manera distribuida, mezcln-dose con sectores de paridad utilizados para el control. Si un disco falla, se copiansus datos a los otros discos sin que el servidor deje de funcionar.

TIPO DE RAID DETALLES

RAID 0 Se graban los datos distribuidos, pero sin tolerancia a fallos.

RAID 1 Se graban los datos en espejo; si un disco falla, el otro sigue funcionando.

RAID 2 Utiliza un algoritmo complicado que demanda muchos clculos a la CPU. Es lento y se requieren discos

especiales. Permite acceso en paralelo.

RAID 3 Usa un disco de control de paridad, de esta forma permite el acceso en paralelo, pero todos los discos

deben funcionar al unsono.

RAID 4 Es parecido al RAID 3, pero es posible acceder a los sectores de forma individual. No es necesario leer

de todos los discos al mismo tiempo.

RAID 5 Se graba en forma distribuida con datos de paridad para controlar los datos; si cualquier disco se rompe,

el sistema sigue funcionando.

RAID 6 Funciona de manera parecida al RAID 5, pero permite que se rompan dos discos. Debemos tener en cuenta

que es muy poco utilizado debido a su elevado costo.

Tabla 1. Niveles de RAID junto con sus respectivos detalles.


39www.redusers.com


Las herramientas de configuracin del RAID vienen preinstaladas o en los CDs deinstalacin que estn en la caja del servidor. Una muy utilizada es la de la empresaAdaptec, presente, por lo general, en equipos SUN o HP. A continuacin, veremoscmo configurar un RAID 1 del tipo espejado, para tener una mnima configura-cin con discos redundantes y a prueba de fallos.

Configurar un RAID 1 (espejado) con Adaptec PASO A PASO

Tome los discos para el array y colquelos en el equipo. Encienda el equipo y oprimala combinacin de teclas CTRL + A. Elija una de las placas controladoras SCSI delos discos que tiene su equipo para trabajar. Si no reconoce los discos, elija la otra.

Escoja la opcin Configure/View HostRaid Settings para ver o configurar el RAID.Se mostrarn los detalles si hay algn RAID ya realizado.


40 www.redusers.com


Ver los discos reconocidos. Oprima ALT + C para generar el RAID.

Elija el tipo de RAID que va a crear, que depender de la cantidad de discos. Paraeste ejemplo, es RAID-1 (Fault Tolerance).


41www.redusers.com

Es un tipo de red, cuya abreviatura proviene del ingls Virtual Private Network. Se utiliza para ex-

tender una red privada sobre una red pblica como es Internet. La implementacin de una red de

estas caractersticas debe proporcionar y garantizar autentificacin, integridad y confidencialidad.

Esta clase de conexiones es muy utilizada para acceder en forma remota a una empresa.

VPN


Oprima la barra espaciadora para seleccionar los discos que conformarn el RAID.En caso de tener dos discos, marque ambos.

Escriba un nombre para el RAID que no sea muy complejo y oprima la tecla ENTER.


42 www.redusers.com

Una imagen ISO es una copia exacta de un disco con sus particiones, unidades y software instalado.

Es una rplica de un sistema de archivos. Este tipo de imagen se rige por la norma ISO 9660, que le

da el nombre. Fue creada en 1986 y especifica el formato para almacenar los archivos en un disco

compacto. Esta norma permite que los archivos sean ledos por distintos sistemas operativos.

IMAGEN ISO


Para continuar ser necesario que cofirme la operacin las veces que seannecesarias hasta ver el mensaje Build Completed.

Elija la velocidad y el consumo de CPU para crear el RAID. Cuando termine,verifique el RAID y salga de la aplicacin apretando la tecla ESC. Reinicie el equipoy comience la instalacin del sistema operativo.

Una vez que configuremos el array, debemos pasar a la instalacin del sistemaoperativo. Ms all de cul instalemos, los pasos son bsicamente iguales a los quedebemos realizar para instalar un sistema en una PC de escritorio: se analizan yconstruyen las particiones necesarias, se crean las unidades lgicas, se formatean losdiscos con el sistema de archivos por utilizar, y se comienza la instalacin. Tantoen Windows como en Linux, podemos instalar un sistema operativo desde cero


43www.redusers.com


colocando el CD correspondiente, iniciando el equipo con esta unidad y siguiendolos pasos. Tambin hay otro tipo de instalacin que se realiza mediante imgenesISO, copiando algn sistema preinstalado a los nuevos discos.

Seguridad bsicaEl tema principal en cuestin de seguridad es contar con un plan de contingen-cias. Por lo general, ste es realizado por un representante del rea de higiene y segu-ridad o ingeniero civil para resguardo fsico del lugar. El plan nos dice qu hay quehacer en caso de desastres, dnde estn las salidas, cmo se accionan los equipospara apagar el fuego y todos los pasos por seguir. Nosotros, como administradores,debemos contar con nuestro propio plan de recuperacin de desastres. Fsicamentehablando, tenemos que disponer de un grupo electrgeno de soporte, un grupo deequipos UPS y dos fases conectadas al suministro de energa.

Figura 3. Pasos en los que deberamos pensar cuando se produce

un corte de energa: primero nos resguardan los equipos UPS; luego, el grupo electrgenoy, por ltimo, se realiza un cambio de fase en la red de energa.

Otro aspecto para tener en cuenta es el acceso al centro de cmputos. Es necesariocontar con un registro de entradas donde se guarde la identificacin de quin ingre-s y el horario correspondiente. Para este fin se utilizan tarjetas magnticas con unsoftware no muy complejo y puertas de seguridad magnticas. En grandes centros decmputos de clientes, la seguridad es mucho ms estricta. La entrada se otorgamediante mecanismos de reconocimiento biomtricos, de voz y escaneo de iris.

Fallode Energa

Sistemade

UPS

GrupoElectrgeno

Cambiode

faseFallo


44 www.redusers.com

Una UPS es un dispositivo que contiene bateras para brindar energa en forma ininterrumpida.

Dependiendo de la cantidad de bateras con que cuente, ofrecer ms tiempo o menos tiempo;

en general, son un par de horas. Tambin tienen funciones de estabilizacin de la energa filtran-

do aumentos y cadas de tensin.

UPS (UNINTERRUPTIBLE POWER SUPPLY)


DIRECTORIO DE DOMINIOLos directorios de dominio nos permiten administrar los objetos de la red y susrelaciones. En ellos administramos usuarios, servidores o mquinas de escritorio,guardamos sus informaciones personales y de oficina, les otorgamos permisos, losagrupamos y les damos seguridad. El sistema ms utilizado en la actualidad esActive Directory (directorio activo de ambientes Microsoft). ste es el sistema queexplicaremos a continuacin, pero tambin hay otros Linux o UNIX, como el NIS,muy empleado en organizaciones basadas en servidores con esta infraestructura.

Qu es el directorio de dominio?Llamamos directorio de dominio o, simplemente, dominio a la infraestructura queadministra un grupo de objetos que cumplen con determinadas reglas de seguridady configuraciones dentro de la empresa. Son equipos interconectados que compar-ten informacin administrativa centralizada; se los llama controladores de dominio.Puede haber varios dominios o tan slo uno, separados totalmente o con relacionesde confianza entre ellos. Estas relaciones crean un vnculo de seguridad de cada unode los dominios que la componen. Debemos saber que el dominio est conforma-do por objetos, los cuales pueden ser mquinas, usuarios, grupos, reglas de seguri-dad y varios otros servicios que se detallarn ms adelante en este captulo, en elapartado referido a configuraciones de red. El directorio guarda toda la informacin de seguridad de la compaa. Cuenta conuna base de datos para almacenarla. Podemos expandir esta base y hacerla crecer, siqueremos agregar componentes al dominio, como componentes de Communicator,de SharePoint, de Exchange, etc. Ahora veremos cmo crear un dominio ActiveDirectory con Windows Server 2008.

Crear un dominio Active Directory PASO A PASO

En primer lugar, dirjase al men Inicio y haga clic en Ejecutar. Luego escribadcpromo y oprima el botn llamado Aceptar.

Directorio de dominio

45www.redusers.com


Se abrir un asistente para crear el dominio; presione Siguiente. Se mostrar uninforme de compatibilidad; oprima Siguiente.

Elija la opcin Crear un dominio nuevo en un bosque nuevo. La otra opcin seelige en caso de querer extender un dominio ya existente.


46 www.redusers.com


Este paso es importante: elija un buen nombre de dominio y escrbalo; por logeneral, representar a la empresa.

Para continuar, establezca el nivel funcional del bosque, si slo va a tenerservidores 2008 o tambin 2003 Server.


47www.redusers.com


Seleccione la opcin Servidor DNS si as lo desea. Recibir una advertencia alapretar en Siguiente, pero de todos modos haga clic en S.

Seleccione el lugar donde se guardarn los archivos de la base de datos. Podrcambiar la ubicacin solamente con esta opcin.


48 www.redusers.com


Establezca una contrasea para recuperar el dominio en caso de desastres.Oprima el botn denominado Siguiente.

Una vez que termin de armar el dominio, pulse en el botn llamado Finalizar. Elsistema le pedir que reinicie el equipo.


49www.redusers.com


La infraestructura del dominio puede estar compuesta por uno o varios servidores,los cuales replican sus datos y se mantienen actualizados unos con otros. En empre-sas grandes, hay que distribuirlos segn la ubicacin de los usuarios, quienes, alentrar en la red, deben utilizar sus nombres de usuarios de red y claves para que elcontrolador de dominio les brinde sus datos y permisos. Si este servidor est muyalejado de su ubicacin, la entrada a la red tal vez sea muy lenta.

Administracin del directorioYa entendimos qu es un directorio de dominio; ahora aprenderemos a adminis-trarlo. En la consola de administracin del directorio para Active Directory se veun rbol con distintas ramificaciones llamadas unidades organizacionales o,simplemente, OU. Es importante saber que cada OU es una carpeta que contie-ne los objetos del dominio. A continuacin, veremos cmo crear un nuevo obje-to usuario para que un empleado pueda acceder a la red.

Crear un nuevo usuario de red en el dominio PASO A PASO

Vaya a la consola de Active Directory desde el men Inicio/Herramientasadministrativas/Usuarios y equipos de Active Directory.


50 www.redusers.com


Para continuar, dirjase a la OU donde quiere que est el usuario, haga clicderecho del mouse sobre ella y elija Nuevo/Usuario.

Complete los datos del usuario y oprima el botn Siguiente. Ingrese lacontrasea, presione Siguiente y, luego, pulse Finalizar.


51www.redusers.com

Es un protocolo utilizado para ingresar en los directorios de dominio. Fue creado en el ao 1993

en la Universidad de Michigan. Define el mtodo para acceder a los datos en el servidor, pero no,

la manera en que se almacena la informacin. El usuario puede conectarse, buscar informacin,

comprarla, insertar datos, cambiarlos y/o eliminarlos.

LDAP (LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL)


Despus de la creacin de un nuevo usuario, debemos asignarle permisos y listasde distribucin, pero con los datos de usuario y contrasea, el empleado ya puedetrabajar. Los objetos usuario tienen, de forma estndar, una solapa de datos perso-nales, otra de ubicacin, membresa de grupos y datos de la cuenta de red; con las herramientas de Exchange pueden visualizarse las solapas de correo en dondefigurarn las direcciones de e-mail. Los grupos de cada usuario pueden ser de segu-ridad o de listas de distribucin. Los primeros se utilizan para agrupar distintosusuarios y otorgarles seguridad en conjunto. Por su parte, los segundos, para teneruna direccin de correo en comn para varios usuarios.Si queremos un poco ms de detalles de los objetos que los brindados por la consolade Active Directory, podemos consultar la herramienta llamada ADSI Edit,tambin de Microsoft, incluida con las herramientas administrativas del sistemaoperativo. Con ella, tendremos a nuestro alcance todos los atributos avanzadosde los objetos. Es muy importante entender esta herramienta, porque puede servirnospara solucionar importantes inconvenientes.

Figura 4. ADSI Edit es una herramienta de la firma Microsoft para usuarios

avanzados, pero existen otras muy buenas tambin, como LDAP Admin o AD Manager.


52 www.redusers.com

Los workflows son flujos de trabajo, que se componen de tareas, procesos, aprobadores y ejecuta-

dores de las tareas, de principio a fin. Se utilizan en las organizaciones para realizar el control de

distintas operaciones, as como tambin para automatizar algunas de ellas. Son muy importantes

para las auditoras, ya que brindan un historial de las acciones que se realizan en una empresa.

WORKFLOWS


CONFIGURACIONES DE REDEs fundamental tener un conocimiento amplio sobre las configuraciones de redcuando pretendemos realizar la administracin de servidores y aplicaciones enentornos corporativos. Esto es importante ya que todos los elementos de la red secomunican gracias a ciertos protocolos, dispositivos y configuraciones que debemostener en cuenta. A veces, se hace difcil distinguir la causa de un problema de comu-nicacin, pero si poseemos los conocimientos necesarios, podremos defendernosmejor; en vez de esta forma ser posible que encontremos la causa de la dificultady llegaremos a cumplir de buena manera el objetivo principal, que planteamosdesde el principio del libro: lograr la continuidad del negocio.

Conceptos fundamentalesEn la administracin de servidores, debemos conocer qu es un rango IP, y enten-der qu funcin cumple un DHCP, un DNS, un router, un switch, etc. Todo estoes necesario para comprender de qu forma se interconectan nuestros equipos y,tambin, los usuarios finales, quienes consumirn el servicio brindado. Los rangos de IP son las direcciones en la red que tendrn los dispositivos que seconecten a ella. Cada equipo contar con una direccin IP, que ser su identifica-cin personal, su documento de identidad en la red. Haciendo una analoga con larealidad, si tenemos una ciudad llena de servidores, la direccin IP sera la direccinpostal unvoca para cada uno. As podremos conectar computadoras, servidores,impresoras, telfonos, cmaras, un switch, un router, etc. Las direcciones IP se componen de cuatro nmeros separados por un punto, quevan del 0 al 255. Hay varias clases de direcciones IP, que se dividen por rangos y porredes. Para distinguir las redes, utilizamos mscaras de red, que se configuran en elmismo momento en que se da una direccin IP al equipo. La mscara de red nosdice a qu red pertenece esa mquina. Tambin se divide con cuatro nmeros (aligual que la direccin IP), pero se coloca el 255 en el que representa la red, y el 0en donde se representen los nmeros posibles de los hosts. Por ejemplo, si tenemosuna direccin 10.3.5.27 con una mscara 255.0.0.0, sabremos que pertenece a lared 10.0.0.0 y se refiere al host 3.5.27.

CLASE RANGO CANTIDAD DE REDES CANTIDAD DE HOSTS MSCARA

A 1.0.0.0 - 127.255.255.255 126 16777214 255.0.0.0

B 128.0.0.0 - 191.255.255.255 16382 65534 255.255.0.0

C 192.0.0.0 - 223.255.255.255 2097150 254 255.255.255.0

D 224.0.0.0 - 239.255.255.255

E 240.0.0.0 - 255.255.255.255

Tabla 2. Clases de direcciones IP.

Configuraciones de red

53www.redusers.com


Dentro de todas las posibilidades de numeracin de las direcciones IP, hay algunasespeciales que se utilizan de forma estndar para identificar ciertas configuraciones.Estas redes especiales, rangos y usos reservados estn definidos por la agencia ICANN.Algunas restricciones establecidas sobre ciertas direcciones pueden ser, por ejemplo,la direccin 0.0.0.0, que se utiliza para equipos que todava no tengan una direc-cin asignada; es el caso, por ejemplo, de un equipo que se encuentra arrancando.La direccin 127.0.0.1 se emplea para pruebas locales de la placa de red, llamadaspruebas de retroalimentacin. Tambin dentro de cada clase de red hay direccio-nes privadas que no deben usarse. Entonces, por ejemplo, una PC que tenga ladireccin 192.168.0.4, sabremos que pertenece a la red 192.168.0.0. Tambin, dentro de una red podemos crear subredes, utilizando el nmero de hostspara ese fin. As, teniendo la IP 172.17.1.3 con mscara 255.255.0.0, sabremos quela red es la 172.17 y podremos dividir el tercer nmero en 255 redes. Entonces, elequipo pertenecera a la subred 1, y el host sera el nmero 3. Nuestra red estardividida, por lo tanto, en distintas subredes, las cuales podremos distinguir y admi-nistrar por separado. Podremos crear nuestras subredes para identificar departamen-tos, por pisos, por ciudades o como se nos ocurra. De cada lado de una red hay un router; recordemos que es el dispositivo utilizadocomo puente entre las redes. Las direcciones IP pueden ser estticas o dinmicas.Las primeras no cambiarn a lo largo del tiempo, y ser nuestra tarea administrar-las en una planilla o una base de datos. Las segundas pueden ir variando a lo largode los das y se utilizan, generalmente, para equipos de escritorio. El encargado deadministrarlas es el servicio de DHCP. Tambin podemos intervenir nosotros reser-vando cierta direccin, siempre para un dispositivo determinado. El DNS es el encargado de convertir las direcciones IP en nombres, y stos, endirecciones IP. Cuando accedemos a una mquina llamada usuario1, es el DNSquien resuelve el nombre en una direccin IP. Tambin es muy utilizado para lossitios web: el nombre del sitio al cual nos dirigimos es convertido en una direccinIP por el DNS, para que ste sepa a qu servidor nos referimos y redirigirnos a l.Los dispositivos se manejan por direcciones IP, y no, por nombres. El nombre es unaabstraccin de la realidad para lograr un mejor entendimiento por parte del ser huma-no. Para comprender esto un poco mejor, siempre que escribamos una direccin de


54 www.redusers.com

Esta agencia es una organizacin sin fines de lucro creada en el ao 1998 para realizar la tarea

internacional de regular el uso de las direcciones del protocolo IP. Normaliza el uso de direccio-

nes privadas y pblicas, administra los rangos y las clases en forma internacional, y se dedica a

preservar la estabilidad de Internet por medio de procesos basados en el consenso.

ICANN


web por ejemplo, www.google.com, es un DNS en nuestro proveedor de Internetel que lo transforma en una direccin IP del tipo 200.90.198.4, para poder conectar-se al servidor de Google y mostrarnos la pantalla del famoso buscador.

Configuraciones bsicasYa conocimos los trminos que nos ayudarn a administrar nuestro entorno; veamosahora qu herramientas tenemos para realizar las configuraciones. En un principio,contamos con las distintas consolas de DNS y DHCP, principalmente, que manejare-mos con una consola MMC (Microsoft Management Console). sta es una consola queagrupa a muchas otras, que se pueden combinar y agregar segn nuestras necesidades.La consola de DNS nos permite administrar los distintos nombres y direcciones IP enuna red. Definimos zonas de bsqueda directa y zonas de bsqueda inversa. En estaconsola debemos definir los dominios de los sitios web, administrar y pensar la mejormanera de organizarlos. Por ejemplo, podemos tener un sitio principal que se denomi-ne intranet.com y, luego, subdominios de este ltimo para organizar la navegacin deuna forma correcta y concisa. Un subdominio podra ser usuarios.intranet.com. En el prximo Paso a paso veremos la forma adecuada de realizar la configuracinde un registro de DNS con una IP y un nombre especfico.

Configurar un registro de DNS PASO A PASO

Dirjase a las Herramientas administrativas y abra la consola de DNS.

Configuraciones de red

55www.redusers.com


Vaya al lugar donde quiere crear el registro; si es parte de su dominio, dirjase adominio.com y, en el lado derecho de la pantalla, haga clic derecho del mouse yel

administrador de servidores

Documents